Em resumo...

  • O Regulamento de Resiliência Operacional Digital (DORA) é um conjunto abrangente de regras da União Europeia (UE). Este visa fortalecer a resiliência do setor financeiro face a disrupções digitais e ciberataques.
  • O regulamento DORA vem trazer novas exigências e desafios aos profissionais da área da banca.
  • Esta alteração não deve causar um fator de stress adicional, mas deve ser encarada como uma oportunidade.

 No dia 17 de janeiro de 2025 entrou em vigor o Regulamento de Resiliência Operacional Digital, ou Digital Operational Resilience Act (DORA). Este visa fortalecer a resiliência do setor financeiro face a disrupções digitais e ciberataques.

Mas calma!   Em vez de causar stress, o regulamento DORA é uma oportunidade para profissionais de banca e finanças mostrarem valor e liderarem a transformação digital.

Uma mulher a sorrir
Uma mulher a sorrir

Regulamento DORA: o que é e porque existe?

O mundo financeiro está cada vez mais digital, o que, por sua vez, impulsiona a inovação, mas traz riscos.

O regulamento DORA é um conjunto de regras da União Europeia pensadas para a área financeira. O seu propósito é garantir que as instituições financeiras resistam, respondam e recuperem de falhas técnicas, ciberataques ou desastres naturais.

O DORA aplica-se a uma vasta gama de instituições, incluindo: 

  • Bancos
  • Empresas de investimento
  • Companhias de seguros
  • Fundos de pensões
  • Empresas de criptoativos
  • Fornecedores de serviços de tecnologia (o que impacta empresas como a própria Randstad!)

O que muda para os profissionais da banca e finanças?

O regulamento DORA impacta diretamente o dia a dia dos profissionais, tanto em Portugal como em toda a UE.

Algumas das principais mudanças incluem: 

  • Formação e consciencialização: É essencial compreender os requisitos do DORA e as melhores práticas para garantir a conformidade.
  • Novas funções e responsabilidades: A gestão de riscos digitais e a resiliência operacional ganham maior destaque, podendo surgir novas funções especializadas.
  • Colaboração interdepartamental: A conformidade com o DORA exige uma maior colaboração entre TI, risco, conformidade e as áreas de negócio.
  • Gestão de fornecedores: As instituições devem gerir os riscos associados a fornecedores externos de serviços TIC, o que implica uma maior atenção aos contratos e à segurança da informação.
  • Cultura de segurança: O DORA promove uma cultura de segurança em que todos os profissionais são responsáveis por proteger os ativos e os dados da instituição.
uma pessoa a usar um e ecrã com uma caneta
uma pessoa a usar um e ecrã com uma caneta

Regulatory Technical Standards (RTS) do DORA

Os Regulatory Technical Standards (RTS) ou Normas Técnicas de Regulamentação (NTR) detalham os requisitos e procedimentos que as entidades financeiras devem seguir para cumprir com o DORA.

As 5 normas essenciais são:

  1. Gestão de Risco de TIC: Identificar, avaliar, controlar e monitorizar todos os riscos relevantes.
  2. Classificação e Reporte de Incidentes: Processos claros para classificar e reportar incidentes, incluindo a comunicação às autoridades.
  3. Testes de Resiliência Digital: Testes regulares para avaliar a capacidade de resposta a disrupções.
  4. Gestão de Riscos de Terceiros: Due diligence e monitorização de fornecedores de serviços TIC.
  5. Partilha de Informação: Colaboração entre instituições para trocar informações sobre ameaças e vulnerabilidades.

Para informação mais detalhada deve consultar a secção do DORA no Eur-Lex, sendo este o portal de acesso oficial e mais completo aos documentos jurídicos da UE.

Este regulamento pode significar uma oportunidade

Esta alteração traz oportunidades para os profissionais da área da banca e da área das finanças:

  • Desenvolver novas competências: Especializar-se em áreas como cibersegurança, gestão de riscos digitais e conformidade.
  • Aumentar a empregabilidade: Profissionais com conhecimento do DORA serão altamente valorizados no mercado de trabalho.
  • Contribuir para a estabilidade do sistema financeiro: O DORA visa proteger o sistema financeiro como um todo, e os profissionais desempenham um papel crucial nesse esforço.

Em vez de medo, o DORA deve inspirar ação!  

Ao adaptarem-se e desenvolverem competências, profissionais de banca e finanças podem liderar um setor mais resiliente, seguro e preparado para os desafios do futuro digital.

tags:

artigos relacionados